PageRenderTime 47ms CodeModel.GetById 19ms RepoModel.GetById 0ms app.codeStats 0ms

/php/retorno.php

https://github.com/visie/PagSeguro
PHP | 319 lines | 169 code | 15 blank | 135 comment | 32 complexity | 5995b7637f0f3110f2086d433eef452a MD5 | raw file
Possible License(s): LGPL-2.1 
    

  1. <?php
    2. 

  2. /**
    3. 

  3.  * Retorno automático do PagSeguro
    4. 

  4.  *
    5. 

  5.  * Faz a requisição e verificação do POST recebido pelo PagSeguro
    6. 

  6.  *
    7. 

  7.  * PHP Version 5
    8. 

  8.  *
    9. 

  9.  * @category  PagSeguro
    10. 

  10.  * @package   PagSeguro
    11. 

  11.  * @author    Michael Castillo Granados <mike@visie.com.br>
    12. 

  12.  * @copyright 2006 Squiz Pty Ltd (ABN 77 084 670 600)
    13. 

  13.  * @license   http://matrix.squiz.net/developer/tools/php_cs/licence BSD Licence
    14. 

  14.  * @link      http://visie.com.br/pagseguro
    15. 

  15.  */
    16. 

  16. 

  17. if (!defined('TOKEN')) {
    18. 

  18.     define('TOKEN', '');
    19. 

  19. }
    20. 

  20. 

  21. /**
    22. 

  22.  * RetornoPagSeguro
    23. 

  23.  *
    24. 

  24.  * Classe de manipulação para o retorno do post do pagseguro
    25. 

  25.  *
    26. 

  26.  * @category PagSeguro
    27. 

  27.  * @package  PagSeguro
    28. 

  28.  * @author   dgmike <mike@visie.com.br>
    29. 

  29.  * @license  http://matrix.squiz.net/developer/tools/php_cs/licence BSD Licence
    30. 

  30.  * @link     http://visie.com.br/pagseguro
    31. 

  31.  */
    32. 

  32. 

  33. class RetornoPagSeguro
    34. 

  34. {
    35. 

  35.     /**
    36. 

  36.      * _preparaDados
    37. 

  37.      *
    38. 

  38.      * Prepara os dados vindos do post e converte-os para url, adicionando
    39. 

  39.      * o token do usuario quando necessario.
    40. 

  40.      *
    41. 

  41.      * @param array $post        Array contendo os posts do pagseguro
    42. 

  42.      * @param bool  $confirmacao Controlando a adicao do token no post
    43. 

  43.      *
    44. 

  44.      * @return string
    45. 

  45.      *
    46. 

  46.      * @access private
    47. 

  47.      *
    48. 

  48.      * @internal é usado pela {@see RetornoPagSeguro::verifica} para gerar os,
    49. 

  49.      * dados que serão enviados pelo PagSeguro
    50. 

  50.      */
    51. 

  51.     function _preparaDados($post, $confirmacao=true)
    52. 

  52.     {
    53. 

  53.         if ('array' !== gettype($post)) {
    54. 

  54.             $post = array();
    55. 

  55.         }
    56. 

  56.         if ($confirmacao) {
    57. 

  57.             $post['Comando'] = 'validar';
    58. 

  58.             $post['Token']   = TOKEN;
    59. 

  59.         }
    60. 

  60.         $retorno = array();
    61. 

  61.         foreach ($post as $key => $value) {
    62. 

  62.             if ('string' !== gettype($value)) {
    63. 

  63.                 $post[$key] = '';
    64. 

  64.             }
    65. 

  65.             $value     = urlencode(stripslashes($value));
    66. 

  66.             $retorno[] = "{$key}={$value}";
    67. 

  67.         }
    68. 

  68.         return implode('&', $retorno);
    69. 

  69.     }
    70. 

  70. 

  71.     /**
    72. 

  72.      * _tipoEnvio
    73. 

  73.      *
    74. 

  74.      * Checa qual será a conexao de acordo com a versao do PHP
    75. 

  75.      * preferencialmente em CURL ou via socket
    76. 

  76.      *
    77. 

  77.      * em CURL o retorno será:
    78. 

  78.      * <code>
    79. 

  79.      *     array ('curl','https://pagseguro.uol.com.br/Security/NPI/Default.aspx')
    80. 

  80.      * </code>
    81. 

  81.      * já em socket o retorno será:
    82. 

  82.      *
    83. 

  83.      * <code>
    84. 

  84.      *     array ('fsocket', '/Security/NPI/Default.aspx', $objeto_de_conexao)
    85. 

  85.      * </code>
    86. 

  86.      *
    87. 

  87.      * se não encontrar nenhum nem outro:
    88. 

  88.      *
    89. 

  89.      * <code>
    90. 

  90.      *     array ('','')
    91. 

  91.      * </code>
    92. 

  92.      *
    93. 

  93.      * @access private
    94. 

  94.      * @global string $_retPagSeguroErrNo   Numero de erro do pagseguro
    95. 

  95.      * @global string $_retPagSeguroErrStr  Texto descritivo do erro do pagseguro
    96. 

  96.      * @return array                        Array com as configurações
    97. 

  97.      *
    98. 

  98.      */
    99. 

  99.     function _tipoEnvio()
    100. 

  100.     {
    101. 

  101.         // Prefira utilizar a função CURL do PHP
    102. 

  102.         // Leia mais sobre CURL em: http://us3.php.net/curl
    103. 

  103.         global $_retPagSeguroErrNo, $_retPagSeguroErrStr;
    104. 

  104.         if (function_exists('curl_exec')) {
    105. 

  105.             return array(
    106. 

  106.                 'curl', 
    107. 

  107.                 'https://pagseguro.uol.com.br/Security/NPI/Default.aspx'
    108. 

  108.                 );
    109. 

  109.         } elseif ((PHP_VERSION >= 4.3) && 
    110. 

  110.               ($fp = @fsockopen('ssl://pagseguro.uol.com.br',
    111. 

  111.               443, $_retPagSeguroErrNo, $_retPagSeguroErrStr, 30))
    112. 

  112.         ) {
    113. 

  113.             return array('fsocket', '/Security/NPI/Default.aspx', $fp);
    114. 

  114.         } elseif ($fp = @fsockopen('pagseguro.uol.com.br', 80, 
    115. 

  115.             $_retPagSeguroErrNo, $_retPagSeguroErrStr, 30)
    116. 

  116.         ) {
    117. 

  117.             return array('fsocket', '/Security/NPI/Default.aspx', $fp);
    118. 

  118.         }
    119. 

  119.         return array ('', '');
    120. 

  120.     }
    121. 

  121. 

  122.     /**
    123. 

  123.      * _confirma
    124. 

  124.      *
    125. 

  125.      * Faz a parte Server-Side, verificando os dados junto ao PagSeguro
    126. 

  126.      *
    127. 

  127.      * @param array $tipoEnvio Array com a configuração gerada
    128. 

  128.      *                         por {@see Retorno::_tipoEnvio()}
    129. 

  129.      * @param array $post      Dados vindos no POST do PagSeguro para serem
    130. 

  130.      *                         verificados
    131. 

  131.      *
    132. 

  132.      * @return bool
    133. 

  133.      * @global string $_retPagSeguroErrNo   Numero de erro do pagseguro
    134. 

  134.      * @global string $_retPagSeguroErrStr  Texto descritivo do erro do pagseguro
    135. 

  135.      */
    136. 

  136.     function _confirma($tipoEnvio, $post) 
    137. 

  137.     {
    138. 

  138.         global $_retPagSeguroErrNo, $_retPagSeguroErrStr;
    139. 

  139.         $spost    = RetornoPagSeguro::_preparaDados($post);
    140. 

  140.         $confirma = false;
    141. 

  141.         // Usando a biblioteca cURL
    142. 

  142.         if ($tipoEnvio[0] === 'curl') {
    143. 

  143.             $ch = curl_init();
    144. 

  144.             curl_setopt($ch, CURLOPT_URL, $tipoEnvio[1]);
    145. 

  145.             curl_setopt($ch, CURLOPT_POST, true);
    146. 

  146.             curl_setopt($ch, CURLOPT_POSTFIELDS, $spost);
    147. 

  147.             curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    148. 

  148.             curl_setopt($ch, CURLOPT_HEADER, false);
    149. 

  149.             curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    150. 

  150.             curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    151. 

  151.             // Deve funcionar apenas em teste
    152. 

  152.             if (defined('PAGSEGURO_AMBIENTE_DE_TESTE')) {
    153. 

  153.                 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    154. 

  154.             }
    155. 

  155.             $resp = curl_exec($ch);
    156. 

  156.             if (!RetornoPagSeguro::notNull($resp)) {
    157. 

  157.                 curl_setopt($ch, CURLOPT_URL, $tipoEnvio[1]);
    158. 

  158.                 $resp = curl_exec($ch);
    159. 

  159.             }
    160. 

  160.             curl_close($ch);
    161. 

  161.             $confirma = (strcmp($resp, 'VERIFICADO') == 0);
    162. 

  162. 

  163.             // Usando fsocket
    164. 

  164.         } elseif ($tipoEnvio[0] === 'fsocket') {
    165. 

  165.             if (!$tipoEnvio[2]) {
    166. 

  166.                 die ("{$_retPagSeguroErrStr} ($_retPagSeguroErrNo)");
    167. 

  167.             } else {
    168. 

  168.                 $cabecalho  = "POST {$tipoEnvio[1]} HTTP/1.0\r\n";
    169. 

  169.                 $cabecalho .= "Content-Type: application/x-www-form-urlencoded\r\n";
    170. 

  170.                 $cabecalho .= "Content-Length: " . strlen($spost) . "\r\n\r\n";
    171. 

  171.                 $resp       = '';
    172. 

  172.                 fwrite($tipoEnvio[2], "{$cabecalho}{$spost}");
    173. 

  173.                 while (!feof($tipoEnvio[2])) {
    174. 

  174.                     $resp = fgets($tipoEnvio[2], 1024);
    175. 

  175.                     if (strcmp($resp, 'VERIFICADO') == 0) {
    176. 

  176.                         $confirma = true;
    177. 

  177.                         break;
    178. 

  178.                     }
    179. 

  179.                 }
    180. 

  180.                 fclose($tipoEnvio[2]);
    181. 

  181.             }
    182. 

  182.         }
    183. 

  183.         return $confirma;
    184. 

  184.     }
    185. 

  185. 

  186.     /**
    187. 

  187.      * notNull
    188. 

  188.      *
    189. 

  189.      * Extraido de OScommerce 2.2 com base no original do pagseguro,
    190. 

  190.      * Checa se o valor e nulo
    191. 

  191.      *
    192. 

  192.      * @param mixed $value Variável a ser checada se é nula
    193. 

  193.      *
    194. 

  194.      * @return bool
    195. 

  195.      * @access public
    196. 

  196.      */
    197. 

  197.     function notNull($value)
    198. 

  198.     {
    199. 

  199.         if (is_array($value)) {
    200. 

  200.             if (sizeof($value) > 0) {
    201. 

  201.                 return true;
    202. 

  202.             } else {
    203. 

  203.                 return false;
    204. 

  204.             }
    205. 

  205.         } else {
    206. 

  206.             if (($value != '') && (strtolower($value) != 'null') &&
    207. 

  207.                 (strlen(trim($value)) > 0)
    208. 

  208.             ) {
    209. 

  209.                 return true;
    210. 

  210.             } else {
    211. 

  211.                 return false;
    212. 

  212.             }
    213. 

  213.         }
    214. 

  214.     }
    215. 

  215. 

  216.     /**
    217. 

  217.      * verifica
    218. 

  218.      *
    219. 

  219.      * Verifica o tipo de conexão aberta e envia os dados vindos
    220. 

  220.      * do post
    221. 

  221.      *
    222. 

  222.      * @param array $post      Array contendo os posts do pagseguro
    223. 

  223.      * @param bool  $tipoEnvio (opcional) Verifica o tipo de envio do post
    224. 

  224.      *
    225. 

  225.      * @access public
    226. 

  226.      * @use RetornoPagSeguro::_tipoenvio()
    227. 

  227.      * @use RetornoPagSeguro::_confirma()
    228. 

  228.      * @return bool
    229. 

  229.      */
    230. 

  230. 

  231.     function verifica($post, $tipoEnvio=false)
    232. 

  232.     {
    233. 

  233.         if ('array' !== gettype($tipoEnvio)) {
    234. 

  234.             $tipoEnvio = RetornoPagSeguro::_tipoEnvio();
    235. 

  235.         }
    236. 

  236.         if (!in_array($tipoEnvio[0], array('curl', 'fsocket'))) {
    237. 

  237.             return false;
    238. 

  238.         }
    239. 

  239.         $confirma = RetornoPagSeguro::_confirma($tipoEnvio, $post);
    240. 

  240. 

  241.         if ($confirma && function_exists('retorno_automatico')) {
    242. 

  242.             $itens = array (
    243. 

  243.                     'VendedorEmail', 'TransacaoID', 'Referencia', 'TipoFrete',
    244. 

  244.                     'ValorFrete', 'Anotacao', 'DataTransacao', 'TipoPagamento',
    245. 

  245.                     'StatusTransacao', 'CliNome', 'CliEmail', 'CliEndereco',
    246. 

  246.                     'CliNumero', 'CliComplemento', 'CliBairro', 'CliCidade',
    247. 

  247.                     'CliEstado', 'CliCEP', 'CliTelefone', 'NumItens',
    248. 

  248.                     );
    249. 

  249.             foreach ($itens as $item) {
    250. 

  250.                 if (!isset($post[$item])) {
    251. 

  251.                     $post[$item] = '';
    252. 

  252.                 }
    253. 

  253.                 if ($item=='ValorFrete') {
    254. 

  254.                     $post[$item] = str_replace(',', '.', $post[$item]);
    255. 

  255.                 }
    256. 

  256.             }
    257. 

  257.             $produtos = array ();
    258. 

  258.             for ($i=1;isset($post["ProdID_{$i}"]);$i++) {
    259. 

  259.                 $produtos[] = self::makeProd($post, $i);
    260. 

  260.             }
    261. 

  261.             retorno_automatico($post['Referencia'], 
    262. 

  262.                     $post['StatusTransacao'], 
    263. 

  263.                     (object) $post);
    264. 

  264.         }
    265. 

  265.         return $confirma;
    266. 

  266.     }
    267. 

  267. 

  268.     /**
    269. 

  269.      * Gera o produto baseado no post e no id enviados
    270. 

  270.      *
    271. 

  271.      * @param array $post O post enviado pelo PagSeguro
    272. 

  272.      * @param int   $i    ID do produto que deseja gerar
    273. 

  273.      *
    274. 

  274.      * @return array
    275. 

  275.      */
    276. 

  276.     public function makeProd ($post, $i)
    277. 

  277.     {
    278. 

  278.         $post += array ("ProdFrete_{$i}"=>0, "ProdExtras_{$i}" => 0);
    279. 

  279.         return array (
    280. 

  280.                 'ProdID'          => $post["ProdID_{$i}"],
    281. 

  281.                 'ProdDescricao'   => $post["ProdDescricao_{$i}"],
    282. 

  282.                 'ProdValor'       => self::convertNumber($post["ProdValor_{$i}"]),
    283. 

  283.                 'ProdQuantidade'  => $post["ProdQuantidade_{$i}"],
    284. 

  284.                 'ProdFrete'       => self::convertNumber($post["ProdFrete_{$i}"]),
    285. 

  285.                 'ProdExtras'      => self::convertNumber($post["ProdExtras_{$i}"]),
    286. 

  286.                 );
    287. 

  287.     }
    288. 

  288. 

  289.     /**
    290. 

  290.      * Converte o numero enviado para padrão numerico
    291. 

  291.      *
    292. 

  292.      * @param string|int|double $number Numero que deseja converter
    293. 

  293.      * 
    294. 

  294.      * @return double
    295. 

  295.      */
    296. 

  296. 

  297.     function convertNumber ($number)
    298. 

  298.     {
    299. 

  299.         return (double) (str_replace(',', '.', $number));
    300. 

  300.     }
    301. 

  301.     
    302. 

  302.     /**
    303. 

  303.      * Grava histórias no arquivo de log do sistema
    304. 

  304.      *
    305. 

  305.      * @param mixed $message Mensagem que gostaria de gravar no log
    306. 

  306.      *
    307. 

  307.      * @return void
    308. 

  308.      */
    309. 

  309.     public function keepLog($message)
    310. 

  310.     {
    311. 

  311.         file_put_contents(dirname(__FILE__) . "/" . __FILE__ . ".log",
    312. 

  312.             var_export($message, true), FILE_APPEND);
    313. 

  313.     }
    314. 

  314. }
    315. 

  315. 

  316. if ($_POST) {
    317. 

  317.     RetornoPagSeguro::verifica($_POST);
    318. 

  318.     die();
    319. 

  319. }
    320. 

  320.